GSO IEC 62351-3:2014 Управление энергосистемами и обмен соответствующей информацией. Безопасность данных и связи. Часть 3. Безопасность сети связи и системы. Профили, включая TCP/IP
1.1 Область применения Эта часть IEC 62351 определяет, как обеспечить конфиденциальность, защиту целостности и аутентификацию на уровне сообщений для SCADA и протоколов телеуправления, которые используют TCP/IP в качестве уровня передачи сообщений, когда требуется кибербезопасность. Хотя существует множество возможных решений для защиты TCP/IP, конкретная область применения этой части — обеспечение безопасности между взаимодействующими объектами на обоих концах TCP/IP-соединения внутри конечных взаимодействующих объектов. Использование и спецификация промежуточных внешних устройств безопасности (например, «bump-in-the-wire») считаются выходящими за рамки рассмотрения. Эта часть IEC 62351 определяет, как защитить протоколы на основе TCP/IP посредством ограничений на спецификацию сообщений, процедур и алгоритмов безопасности транспортного уровня (TLS) (определенных в RFC 5246), чтобы они были применимы к среде телеуправления. МЭК. TLS применяется для защиты TCP-связи. Предполагается, что на этот стандарт будут ссылаться как на нормативную часть других стандартов IEC, которые нуждаются в обеспечении безопасности своего протокола на основе TCP/IP. Однако решение о том, следует ли ссылаться на этот стандарт, принимается отдельными инициативами по обеспечению безопасности протоколов. Эта часть IEC 62351 отражает требования безопасности протоколов управления энергосистемами IEC. Если другие стандарты выдвигают новые требования, этот стандарт, возможно, потребуется пересмотреть. 1.2 Целевая аудитория Первоначальной аудиторией данной спецификации являются эксперты, разрабатывающие или использующие протоколы МЭК в области управления энергосистемами и связанного с ними обмена информацией. Чтобы меры, описанные в этой спецификации, вступили в силу, они должны быть приняты и указаны в спецификациях самих протоколов, если протоколы используют безопасность TCP/IP. Этот документ написан для того, чтобы обеспечить этот процесс. Следующей аудиторией этой спецификации являются разработчики продуктов, реализующих эти протоколы. ......
GSO IEC 62351-3:2014 История
2014GSO IEC 62351-3:2014 Управление энергосистемами и обмен соответствующей информацией. Безопасность данных и связи. Часть 3. Безопасность сети связи и системы. Профили, включая TCP/IP